Összefoglaló
A MuPDF sérülékenységét jelentették, melyet kihasználva a támadók hozzáférhetnek a felhasználók rendszeréhez.
Leírás
A sérülékenységet a “xps_parse_color()” funkció határhibája okozza, mely a speciálisan formázott XPS fájlokon kereszül kihasználható verem alapú puffer túlcsordulás okozására.
Sikeres támadás esetén tetszőleges kód futtatható.
A sérülékenységet az 1.3 verzióból jelentették, ám további kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56538
Egyéb referencia: bugs.ghostscript.com
Egyéb referencia: git.ghostscript.com
Egyéb referencia: www.hdwsec.fr